¿Cuáles son los dos objetivos de una directiva de administración de cambios de seguridad de la información? (Elija dos respuestas).

Garantizar que la documentación se actualiza cuando se instalan o modifican los sistemas.

Garantizar que las modificaciones en los sistemas no afecten negativamente a la seguridad.

Garantizar que los cambios en la configuración se realicen sin un análisis de las implicaciones de seguridad.

Garantizar que los cambios propuestos eliminen cualquier amenaza y riesgos de seguridad potenciales en el futuro.

¿Qué sucede durante un ataque de ruta de origen?

Los agentes de amenazas obtienen acceso a la ruta de origen y modifican las opciones en la ruta para obtener un paquete de datos.

Los agentes de amenazas intentan falsificar la dirección IP de origen de un cliente y redirigir su sistema para enviar los mismos datos repetidamente a un servidor objetivo con una carga útil maliciosa.

Los agentes de amenazas intentan adivinar la secuencia de números que TCP asigna a un flujo de paquetes de datos con fines maliciosos.

Los agentes de amenazas intentan crear una avalancha de sesiones a medio abrir a la espera de respuestas que no llegarán nunca y, por lo tanto, deniegan cualquier nueva conexión en el equipo de destino

¿Qué sucede durante un ataque de ruta de origen?

Los agentes de amenazas intentan falsificar la dirección IP de origen de un cliente y redirigir su sistema para enviar los mismos datos repetidamente a un servidor objetivo con una carga útil maliciosa.

Los agentes de amenazas obtienen acceso a la ruta de origen y modifican las opciones en la ruta para obtener un paquete de datos.

Los agentes de amenazas intentan adivinar la secuencia de números que TCP asigna a un flujo de paquetes de datos con fines maliciosos.

Los agentes de amenazas intentan crear una avalancha de sesiones a medio abrir a la espera de respuestas que no llegarán nunca y, por lo tanto, deniegan cualquier nueva conexión en el equipo de destino.

¿Qué dos opciones se pueden usar para supervisar el tráfico de red? (Elija dos respuestas).

Registrador de pulsaciones de teclas

¿Qué se usa para autenticar y verificar la identidad de un sitio web?

Nombre de dominio del sitio web

¿Qué afirmación es verdadera sobre la detección basada en firmas?

Tiene una base de datos de firmas de malware y la utiliza para buscar un patrón de bits o hash.

Es eficaz contra los virus de compresión que reducen el tamaño de los programas originales.

Contiene reglas que identifican la estructura sospechosa del malware

Es eficaz contra los ataques de día cero.

¿Qué tres características describen los dispositivos IDS e IPS? (Elija tres respuestas).

Ambos comparan el tráfico con una base de datos de actividad maliciosa conocida.

Ambos utilizan sensores para leer el tráfico de red.

Ambos dispositivos utilizan firmas para detectar tráfico malicioso.

Ambos son herramientas de supervisión solamente.

Ambos dispositivos afectan a la latencia en el tráfico de red.

Debe evitar que los usuarios no autorizados lean un archivo específico en un equipo portátil. ¿Qué debe implementar?

Cifrado del sistema de archivos (EFS)

Estándar de cifrado avanzado (AES)

Sistema de archivos distribuido (DFS)

¿Qué debe implementar?

Cifrado del sistema de archivos (EFS)

Estándar de cifrado avanzado (AES)

Sistema de archivos distribuido (DFS)

¿Cómo debe un técnico de ciberseguridad iniciar un plan de implementación de actualizaciones de firmware?

Evaluando y estableciendo la prioridad de las actualizaciones frente al potencial de interrupción de los usuarios y los sistemas.

Ejecutando WSUS para evitar interrupciones del sistema causadas por las actualizaciones.

Obligando a que todas las actualizaciones de firmware se ejecuten primero en máquinas virtuales para probar su integridad.

Creando un objeto de seguridad de directiva de grupo para especificar las horas de menor actividad para todas las actualizaciones de firmware.

¿Cuáles son dos posibles comprobaciones de seguridad que debe realizar antes de permitir que el dispositivo de su amigo se conecte a la red? (Elija dos respuestas).

Su dispositivo fue analizado con la última actualización de definición de antivirus o antimalware.

Sus archivos, dispositivos y periféricos importantes o confidenciales se encuentran en una red privada.

Su dispositivo está bloqueado con un PIN o contraseña.

Su dispositivo es el último modelo de Android o Apple.

¿Qué documento consultará el personal de seguridad después del incendio?

Plan de recuperación ante desastres

Especificación de controles preventivos

Directiva de seguridad de información

Objetivos de punto de recuperación

¿Cuál es el propósito de realizar el ataque de reconocimiento activo?

Analizar los sistemas en busca de vulnerabilidades e identificar debilidades para el ataque

Instalar un mecanismo de control en la red de destino para obtener acceso a sistemas adicionales

Perpetrar un ataque para penetrar en la red o sistema de destino

Explorar los datos de vulnerabilidad y crear un modelo de amenazas

¿Qué es el spyware?

Un programa que recopila información sobre usuarios, sistemas y hábitos de exploración

Un programa que previene, analiza, detecta y elimina virus de un equipo

Un programa con fines maliciosos que se esconde dentro de otro programa útil

Un programa que se replica a sí mismo modificando el software del sistema o de la aplicación

¿Qué puede hacer el equipo de seguridad para reducir los tiempos de detección y respuesta a estas amenazas de forma automática o con una mínima intervención humana?

Realizar un análisis de vulnerabilidades.

Realizar una captura de paquetes.

Trabaja como administrador de red en una empresa. Va a implementar una solución VPN para permitir que los representantes de ventas accedan a la red interna mientras visitan las tiendas asociadas. Debe poder verificar la identidad de la persona que realiza la conexión VPN. ¿Qué debe hacer para modificar la directiva de conexión?

Exigir una aplicación móvil OTP con credenciales de usuario.

Exigir un restablecimiento de contraseña cada 30 días.

¿Qué escenario es un ejemplo de una técnica de reconocimiento pasivo?

Usar NSLookup para obtener información relacionada con un nombre de host

Usar SQLMap para detectar errores de inyección de código SQL en una base de datos

Usar NMap para identificar puertos abiertos en un host

Usar Nessus para buscar vulnerabilidades en una red

¿En qué fase del ciclo de vida de respuesta a incidentes de NIST se monta un kit de salto?

Fase de contención, erradicación y recuperación

Fase de actividad posterior al incidente

Cuestionario de Seguridad Informática

Authored by Juan Figueroa

Computers

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

97 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Descubre malware que ha estado recopilando datos y reenviándolos a otro servidor en un país diferente durante varios meses. ¿Qué tipo de ataque es este?

Amenaza avanzada persistente

Denegación de servicio distribuido

Ransomware

Día cero

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Una empresa administra los datos personales de ciudadanos de varios países de la Unión Europea (UE). ¿Qué ley de cumplimiento deben seguir cuando investigan incidentes de seguridad que involucran a ciudadanos de la UE?

PCI-DSS

FERPA

FISMA

RGPD

HIPAA

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Según NIST, ¿en qué fase del ciclo de vida de respuesta a incidentes se realiza la correlación de eventos?

Preparación

Detección y análisis

Contención, erradicación y recuperación

Actividad posterior al incidente

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Está revisando los registros de seguridad de Windows y observa una serie de intentos de inicio de sesión infructuosos sospechosos contra el usuario administrador. Cree que estos intentos podrían ser un ataque de fuerza bruta. ¿Qué directiva de contraseñas debe revisar y modificar para proteger los sistemas Windows de este ataque?

Limitar el número de reintentos de inicio de sesión.

Aplicar la complejidad de las contraseñas.

Aumentar la longitud mínima de la contraseña.

Reducir el período de restablecimiento de contraseñas.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Un atacante ha sobrecargado un servidor enviando más solicitudes GET de las que el servidor puede procesar. Esto da como resultado un ataque DoS exitoso. ¿Qué tipo de ataque se ha producido?

Desbordamiento de SYN

Suplantación de ARP

Suplantación de IP

Desbordamiento de HTTP

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Está intentando eliminar el malware que ha infectado un equipo con Windows. El equipo infectado ya ha sido puesto en cuarentena y desconectado de la red. ¿Cuál es el siguiente paso que debe realizar para proceder con la eliminación del malware y evitar que se repita?

Deshabilitar la restauración del sistema.

Conectar el equipo a la red y ejecutar un análisis antivirus completo desde el servidor.

Iniciar el sistema operativo Windows en modo seguro.

Instalar y ejecutar una aplicación antimalware actualizada.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

MITRE Corporation crea un catálogo de amenazas de seguridad conocidas. ¿Cuál es el nombre del catálogo?

CVE

TAXII

STIX

CybOx

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

101 questions

CNE part 1

Quiz

•

University

98 questions

CNTT

Quiz

•

University

100 questions

Quiz về Triết học

Quiz

•

University

93 questions

MOTHERBOARD

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Computers

20 questions

Disney Trivia

Quiz

•

University

19 questions

8.I_Review_TEACHER

Quiz

•

University

7 questions

Fragments, Run-ons, and Complete Sentences

Interactive video

•

4th Grade - University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

14 questions

The Cold War

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 6 Key Terms

Quiz

•

11th Grade - University

40 questions

Famous Logos

Quiz

•

7th Grade - University

Cuestionario de Seguridad Informática

Descubre malware que ha estado recopilando datos y reenviándolos a otro servidor en un país diferente durante varios meses. ¿Qué tipo de ataque es este?

Una empresa administra los datos personales de ciudadanos de varios países de la Unión Europea (UE). ¿Qué ley de cumplimiento deben seguir cuando investigan incidentes de seguridad que involucran a ciudadanos de la UE?

Según NIST, ¿en qué fase del ciclo de vida de respuesta a incidentes se realiza la correlación de eventos?

Un atacante ha sobrecargado un servidor enviando más solicitudes GET de las que el servidor puede procesar. Esto da como resultado un ataque DoS exitoso. ¿Qué tipo de ataque se ha producido?

Está intentando eliminar el malware que ha infectado un equipo con Windows. El equipo infectado ya ha sido puesto en cuarentena y desconectado de la red. ¿Cuál es el siguiente paso que debe realizar para proceder con la eliminación del malware y evitar que se repita?

MITRE Corporation crea un catálogo de amenazas de seguridad conocidas. ¿Cuál es el nombre del catálogo?

¿Cuáles son los dos objetivos de una directiva de administración de cambios de seguridad de la información? (Elija dos respuestas).

Una empresa debe permitir que los ingenieros que trabajan desde casa accedan a los servidores en la LAN privada de la empresa. ¿Qué puerto TCP se debe permitir a través del firewall de la empresa para permitir el acceso remoto seguro a los servidores LAN?

¿Qué sucede durante un ataque de ruta de origen?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers